私たちの小さなホームネットワーク:
ISP - >ルーター - >スイッチ - > WIFI AP - >クライアント
ルーター:OpenBSD 6.5、WIFI APにDHCP+fwingインターネットを提供。に基づいてhttps://www.openbsd.org/faq/pf/example1.html#pfそしてhttps://www.openbsd.org/faq/pf/example1.html#dhcp
顧客:ラップトップ、スマートフォン。
だからすべてがルーターを通過します。
私たちは見ることができますhttps://www.openbsd.org/faq/pf/example1.html#dnsDNSサーバーの設定方法のDOCです。 〜わかりました。
広告フィルタリング。私たちは一つを望んでいましたが、華やかなものではなく、働くだけでした。
たとえば、「無効なホスト」に基づいてクライアントが iamAD.foo を照会すると、127.0.0.1 と応答するため、クライアントは自己接続を試みますが、その結果、AD は表示されません。
大きな問題:OpenBSDにこれに関するドキュメントはありますか? DNSサーバー(たとえば、8.8.8.8または1.1.1.1)からの要求をクライアントからルーターで実行されているDNSサーバーにリダイレクトするには、どのpfルールが必要ですか?
例:スマートフォンクライアントがADを取得するためにiamAD.fooドメインを照会したい場合は、127.0.0.1のみを返します。
答え1
https://flak.tedunangst.com/post/turn-your-network-inside-out-with-one-pfconf-trick
だから:
pass in on $int_if proto { udp, tcp } from any to any port domain rdr-to 192.168.1.1 port domain